Res: Reportando SPAM (Era: Res: GASOLINA AGORA: JUN / JUL /AGO - 2011 NÃO ABASTEÇA NA PETROBRAS)
On Mon, Mar 28, 2011 at 9:42 PM, Flamarion Jorge flamarili...@yahoo.com.br wrote: Para evitar o que ocorreu existe a possibilidade de reportar o SPAM, e se feito por mais de 3 pessoas classifica o email remetente como um spammer. Bom saber disso. Pensei que simplesmente marcava a thread como spam, mas se marca o remetente é melhor =D ___ Infelizmente hoje em dia não surte mais efeito, pois os profissionais do SPAM usam o endereço uma única vez e depois o descartam. O próximo virá de outro endereço. Seria necessário outros tipos de regras.
Servidor NTP
Caros, Configurei onde trabalho um servidor NTP, usando as definições/configurações do site ntp.br: # memoria para o escorregamento de frequencia do micro # pode ser necessario criar esse arquivo manualmente com # o comando touch ntp.drift driftfile /etc/ntp.drift # estatisticas do ntp que permitem verificar o historico # de funcionamento e gerar graficos statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # servidores publicos do projeto ntp.br server a.st1.ntp.br iburst server b.st1.ntp.br iburst server c.st1.ntp.br iburst server d.st1.ntp.br iburst server gps.ntp.br iburst server a.ntp.br iburst server b.ntp.br iburst server c.ntp.br iburst # outros servidores # server outro-servidor.dominio.br iburst # configuracoes de restricao de acesso restrict default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer A sincronização com o servidor externo esta OK ele sincroniza de acordo com o algoritmo sem problema algum, meu problema e internamente, as maquinas windows (winodows 2008 - com FW desativado) ora sincronizam ora não, não há firewall pois o servidor ntp esta na mesma rede que o servidores que estou testando. Alguem faz ideia do que pode ser? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Servidor NTP
Desculpa não te responder a tua pergunta principal, mas é só um recomendação, se esse Windows 2008 for um servidor de alguma coisa, não desabilite o firewall, tente fazer funcionar com o firewall ligado, a porta a ser liberada é a 123 udp. Em 29 de março de 2011 13:36, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Configurei onde trabalho um servidor NTP, usando as definições/configurações do site ntp.br: # memoria para o escorregamento de frequencia do micro # pode ser necessario criar esse arquivo manualmente com # o comando touch ntp.drift driftfile /etc/ntp.drift # estatisticas do ntp que permitem verificar o historico # de funcionamento e gerar graficos statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # servidores publicos do projeto ntp.br server a.st1.ntp.br iburst server b.st1.ntp.br iburst server c.st1.ntp.br iburst server d.st1.ntp.br iburst server gps.ntp.br iburst server a.ntp.br iburst server b.ntp.br iburst server c.ntp.br iburst # outros servidores # server outro-servidor.dominio.br iburst # configuracoes de restricao de acesso restrict default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer A sincronização com o servidor externo esta OK ele sincroniza de acordo com o algoritmo sem problema algum, meu problema e internamente, as maquinas windows (winodows 2008 - com FW desativado) ora sincronizam ora não, não há firewall pois o servidor ntp esta na mesma rede que o servidores que estou testando. Alguem faz ideia do que pode ser? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Fagner Patrício João Pessoa - PB Brasil
[OT] Apache + Log
Amigos, estou tentando fazer um apache logar separadamente cada .conf que ele possui, porém, ele apenas cria o arquivo de log no local que coloquei no .conf mas não insere dado algum... utilizei a configuração a seguir para fazer tal implementação: vi /etc/httpd/conf.d/teste.conf Alias /teste /var/www/html/teste/ Directory /var/www/html/teste/ Options -FollowSymLinks +SymLinksIfOwnerMatch AllowOverride FileInfo Order allow,deny Allow from all /Directory CustomLog /etc/httpd/logs/teste_access_log combined ErrorLog /etc/httpd/logs/teste_error_log Com esta configuração, restartando ou dando reload no serviço do apache ele cria os arquivos conforme solicitei, porém, nenhum dado é inserido NUNCA. alguém pode me dar uma ajuda com relação a este problema? agradeço desde já att Harlei
Re: [OT] Apache + Log
Harlei, Até onde sei, as diretivas CustomLog e ErrorLog só podem ser usadas nos contextos VirtualHost e ServerConfig. Como vocẽ não cria VritualHosts's, talvez esta diretiva esteja sendo sobrescrita por outros arquivos de configuração. Espero ter ajudado. Att., 2011/3/29 Harlei Liguori Marcelino hligu...@gmail.com: Amigos, estou tentando fazer um apache logar separadamente cada .conf que ele possui, porém, ele apenas cria o arquivo de log no local que coloquei no .conf mas não insere dado algum... utilizei a configuração a seguir para fazer tal implementação: vi /etc/httpd/conf.d/teste.conf Alias /teste /var/www/html/teste/ Directory /var/www/html/teste/ Options -FollowSymLinks +SymLinksIfOwnerMatch AllowOverride FileInfo Order allow,deny Allow from all /Directory CustomLog /etc/httpd/logs/teste_access_log combined ErrorLog /etc/httpd/logs/teste_error_log Com esta configuração, restartando ou dando reload no serviço do apache ele cria os arquivos conforme solicitei, porém, nenhum dado é inserido NUNCA. alguém pode me dar uma ajuda com relação a este problema? agradeço desde já att Harlei -- Pedro Eugênio Rocha Linux user #473848 Mestrado em Informática - UFPR Técnico Judiciário - TRE-PR -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktintmxcwsokunbjnpz3esykzt4zpxcc9kilpb...@mail.gmail.com
Iptables - port-scan
Boa Tarde Pessoal. Estou desenvolvendo um firewall, minhas politicas padrões de input, output, forward, são drop.. Achei na internet algumas linhas que impeçam que port-scan detectem alguma porta aberta, ou possam escanear o server. iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP Mas o nmap consegue escanear, demora muito tempo, algo de 5 a 10 min, mas ele me retorna bem mais portas aberta, por ex:. 25,110, portas que eu não tenho nada na escuta, e no meu iptables so tenho liberado ssh e porta 80. Alguem teria dicas para bloquear port-scan? Muito Obrigado. abraços -- att Marcos Carraro Linux user #511627
Re: Servidor NTP
Fagner, A desativação do firewall é so para testes, pois ja havia liberado a porta UDP 123 e o servidor nao sincronizava do o meu NTP, agorra observei que ele sincroniza a hora que o windows quer, alguem tem alguma configueração que eu possa testar, pois já fiz um monte de mexidas na configuração original e nada funciona continua sincronizando as vezes sim as vezes nao. Att. Leandro Moreira Em 29 de março de 2011 14:08, Fagner Patricio fagner.patri...@gmail.comescreveu: Desculpa não te responder a tua pergunta principal, mas é só um recomendação, se esse Windows 2008 for um servidor de alguma coisa, não desabilite o firewall, tente fazer funcionar com o firewall ligado, a porta a ser liberada é a 123 udp. Em 29 de março de 2011 13:36, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Configurei onde trabalho um servidor NTP, usando as definições/configurações do site ntp.br: # memoria para o escorregamento de frequencia do micro # pode ser necessario criar esse arquivo manualmente com # o comando touch ntp.drift driftfile /etc/ntp.drift # estatisticas do ntp que permitem verificar o historico # de funcionamento e gerar graficos statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # servidores publicos do projeto ntp.br server a.st1.ntp.br iburst server b.st1.ntp.br iburst server c.st1.ntp.br iburst server d.st1.ntp.br iburst server gps.ntp.br iburst server a.ntp.br iburst server b.ntp.br iburst server c.ntp.br iburst # outros servidores # server outro-servidor.dominio.br iburst # configuracoes de restricao de acesso restrict default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer A sincronização com o servidor externo esta OK ele sincroniza de acordo com o algoritmo sem problema algum, meu problema e internamente, as maquinas windows (winodows 2008 - com FW desativado) ora sincronizam ora não, não há firewall pois o servidor ntp esta na mesma rede que o servidores que estou testando. Alguem faz ideia do que pode ser? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Fagner Patrício João Pessoa - PB Brasil -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Reportando SPAM (Era: Res: GASOLINA AGORA: JUN / JUL /AGO - 2011 NÃO ABASTEÇA NA PETROBRAS)
2011/3/29 Gerson Haus haus_cean...@yahoo.com.br On Mon, Mar 28, 2011 at 9:42 PM, Flamarion Jorge flamarili...@yahoo.com.br wrote: Para evitar o que ocorreu existe a possibilidade de reportar o SPAM, e se feito por mais de 3 pessoas classifica o email remetente como um spammer. Bom saber disso. Pensei que simplesmente marcava a thread como spam, mas se marca o remetente é melhor =D ___ Infelizmente hoje em dia não surte mais efeito, pois os profissionais do SPAM usam o endereço uma única vez e depois o descartam. O próximo virá de outro endereço. Seria necessário outros tipos de regras. Sim, estou ciente, mas pelo menos conseguimos punir os usuários folgados que mandam essas merdas como corrente.
Re: Iptables - port-scan
Você disse que não tem as portas 25 e 110 escutando mas o nmap achou? Muito estranho isso. Executa o seguinte localmente no computador com o iptables. netstat -tpln Pra ver se aparece algo rodando que abra essas portas. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 29 de março de 2011 17:32, Marcos Carraro marcos.g.carr...@gmail.comescreveu: Boa Tarde Pessoal. Estou desenvolvendo um firewall, minhas politicas padrões de input, output, forward, são drop.. Achei na internet algumas linhas que impeçam que port-scan detectem alguma porta aberta, ou possam escanear o server. iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP Mas o nmap consegue escanear, demora muito tempo, algo de 5 a 10 min, mas ele me retorna bem mais portas aberta, por ex:. 25,110, portas que eu não tenho nada na escuta, e no meu iptables so tenho liberado ssh e porta 80. Alguem teria dicas para bloquear port-scan? Muito Obrigado. abraços -- att Marcos Carraro Linux user #511627
